Aller au contenu

Extraction des Mainsoftwares HD 200

ryl

Par ryl
dans Atlas HD200: Boots D | F

 Partager

Messages recommandés

Invité wdarlid

Invité wdarlid

Posté(e)
Posté(e)

 

Waooo y en a qui bossent ici, je viens de lire les 11 pages  :holidayspirit_40_anim_gif:

 

1@Alex28[/uSER] si t'es sur la région parisienne je peux te passer mon ch341.

 

 

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 617
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Images postées

patdel65 Newbie

patdel65

Posté(e)
Posté(e)
sinon qq1 a le dump pour retour en B j'ai un démo avec led rouge et j'ai pas fait de sauvegarde du dump quand il étais en B

 

Merci

 

 

 

sinon qq1 a le dump pour retour en B j'ai un démo avec led rouge et j'ai pas fait de sauvegarde du dump quand il étais en B

 

Merci

 

ou peut on te l envoyer. par mail?

Lien vers le commentaire
Partager sur d’autres sites
tonton777 Newbie

tonton777

Posté(e)
Posté(e)
oui surement y'a une instruction qui débloque le processeur pour accepter le boot mais il faut déja extraire le live boot depuis un F200 il faut trouver aussi une interface jtag pour communiquer avec le hd200 c'est surement ce que dcd63 est entrain de faire en essayant de trouver comment le bootloader uboot fonctionne

 

Bonjour

 

Certainement si il y a instruction donc il y a une signature de controle  avec une master key.

Lien vers le commentaire
Partager sur d’autres sites
rubens Newbie

rubens

Posté(e)
Posté(e)
bonjour j ai une question peut etre peut on m aider le boot il est dans la windbond ? si oui  autre chose empeche d ecrire sur celui ci et si on desoude la puce on mets une puce vierge ou meme la programmer mais pas sur le  le demo c est possible ?mettre la windbond sur socket pour le futur franchement j ai un ami programmeur d ou mes question smerci les amis
Lien vers le commentaire
Partager sur d’autres sites
aeternum Newbie

aeternum

Posté(e)
Posté(e)

Bonjour à tous

 

Question bête mais existe-t-il un bootloader D100 sous la forme d'un fichier *.kuf ?

 

En comparant le boot B105 en *.kuf dispo chez la team king et un dump de mon démo en boot B, je m’aperçois que de l'adresse 0x40 -> 0x57DBB (après un reverse des bits) on obtient exactement à l'identique le B105.kuf.

Donc surement qu'il est possible d'extraire le boot D100 à partir d'un dump mais dans ce cas, quel serait le contenu des 40 premiers offsets pour que le kuf soit fonctionnel ?

 

Autre chose, à la fin de chaque séquences H61 on peut remarquer la présence d'une forme de signature de 256 octets (sauf pour la 1ère qui semble commune à tous les boots) :

 

Boot B :

0x1250 -> 134F

0x57CBC -> 0x57DBB

 

Boot D :

0x1250 -> 0x134F

0x5BAE0 -> 0x5BBDF

 

Boot F100 :

0x1250 -> 134F

0x589A4 -> 0x58AA3

 

Boot F200 :

0x1250 -> 134F

0x589A8 -> 0x58AA7

 

Est-ce que quelqu'un sait à quoi correspondent ces 256 octets à chaque fin de séquences et s'il est idiot de penser que ce pourrait être des signatures que la MB86H61 viendrait comparer après un check de chaque séquences du boot via un algo bien précis ?

 

Cordialement.

  • Like 2
Lien vers le commentaire
Partager sur d’autres sites
WindowsXP Newbie

WindowsXP

Posté(e)
Posté(e)
Bonjour à tous

 

Question bête mais existe-t-il un bootloader D100 sous la forme d'un fichier *.kuf ?

 

En comparant le boot B105 en *.kuf dispo chez la team king et un dump de mon démo en boot B, je m’aperçois que de l'adresse 0x40 -> 0x57DBB (après un reverse des bits) on obtient exactement à l'identique le B105.kuf.

Donc surement qu'il est possible d'extraire le boot D100 à partir d'un dump mais dans ce cas, quel serait le contenu des 40 premiers offsets pour que le kuf soit fonctionnel ?

 

Autre chose, à la fin de chaque séquences H61 on peut remarquer la présence d'une forme de signature de 256 octets (sauf pour la 1ère qui semble commune à tous les boots) :

 

Boot B :

0x1250 -> 134F

0x57CBC -> 0x57DBB

 

Boot D :

0x1250 -> 0x134F

0x5BAE0 -> 0x5BBDF

 

Boot F100 :

0x1250 -> 134F

0x589A4 -> 0x58AA3

 

Boot F200 :

0x1250 -> 134F

0x589A8 -> 0x58AA7

 

Est-ce que quelqu'un sait à quoi correspondent ces 256 octets à chaque fin de séquences et s'il est idiot de penser que ce pourrait être des signatures que la MB86H61 viendrait comparer après un check de chaque séquences du boot via un algo bien précis ?

 

Cordialement.

 

Bonsoir,

 

C'est exactement la même chose pour le mainsoftware on prends la partie du fichier dump B128 (par exemple) de 0x160000 à  0x4262a0 , on fait un "reverse" et on obtient le fichier KUF. De plus j'ai comparé les deux fichier boot B105 le kuf (usb) et le kbt (RS232 multiloader) et ils sont identiques. Ne pourait t'on pas charger un nouveau boot avec le logiciel (KYNG_MultiLoader_V1_41)  qui avait été utilisé pour récupérer les démos HS suite au chargement d'un boot fake. Après pour le reste je ne saurais pas quoi répondre.

Lien vers le commentaire
Partager sur d’autres sites
WindowsXP Newbie

WindowsXP

Posté(e)
Posté(e)

Re,

 

Après réflexion de tout ce j'ai pu lire sur ce forum :

 

Si on est en boot B on peut charger que ce soit par RS232, USB ou même directement par le CON1 avec un programmateur ==) soit un mainsoft de type Bxxx , soit un boot Bxxx oo un Dump complet mais un Bxxx

 

Si on est en boot D ==) Idem mainsoft de type Dxxx etc ....

 

Si on est en boot F100 ==) Idem mainsoft de type F1xx etc ...

 

Si on est en boot F200 ==) Idem mainsoft  de type F2xx etc...

 

J'en conclus que comme cela a été dit par certaines personnes ici, tant que l'on n'aura pas pu récupérer ce qu'il y a dans le micro Fujitsu MB86H61 avec un démo en F200 fonctionnel, on ne pourra rien faire à moins que le fichier qui reprogramme cette mémoire, fuite !

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites
tonton777 Newbie

tonton777

Posté(e)
Posté(e)
qui dit processeur micro Fujitsu MB86H61  dit clé cpu

 

qui dit clé cpu dit jtag

 

qui dit jtag dit qu'il faut être un expert pour pouvoir le faire... reverse

 

qui dit reverse dit matos cher pour exploiter...

 

Si avec la méthode chinoise pour flasher la partie nand des iphone ou meme avec la méthode xbox avec le nandpro programmer

 

pour recuperer les keys cpu.

 

c est possible faut juste le matos

Lien vers le commentaire
Partager sur d’autres sites
coolirc Newbie

coolirc

Posté(e)
Posté(e)
tiens moi au courant mais si tu etait en boot b avant bloquage je suis certain que ca va marcher car je le fait sur le miens sans probleme

 

bonne soiree

 

ça marche pas le dump pour moi je crois que j'ai bousiller un pin sur la carte mère en dessoudant le circuit .... est ce que le pin dans la photo est nécessaire pour le contact avec la carte mère /monthly_2017_07/large.IMG_20170725_202841.jpg.064be613ef2c603eda5865b71b48c1b5.jpg

Lien vers le commentaire
Partager sur d’autres sites
Invité COPPERT57

Invité COPPERT57

Posté(e)
Posté(e)
ça marche pas le dump pour moi je crois que j'ai bousiller un pin sur la carte mère en dessoudant le circuit .... est ce que le pin dans la photo est nécessaire pour le contact avec la carte mère /monthly_2017_07/large.IMG_20170725_202841.jpg.064be613ef2c603eda5865b71b48c1b5.jpg

 

bonsoir

 

oui la pin 7 est utile : Chip Select Input

 

et d’après ta photos il y avait une piste relier à la pin 7

 

Essaie de suivre où aboutie la piste et fais un pont, avec un fil fin, entre se point et la pin 7

Lien vers le commentaire
Partager sur d’autres sites
Invité COPPERT57

Invité COPPERT57

Posté(e)
Posté(e)
sur une de mes carte mere en dessoudant est ressoudant la winbond la piste 16 du winbond s'est dechirer en faisant un pond a la resistance a gauche du 103 a claquer a votre avis quelle valeur a cette resistance chez moi c'est aleatoire..

 

désolé je n'arrive pas à lire la valeur sur la photo

 

la seule solution serrais de dessouder la résistance CMS, sur une carte OK, et de la mesurer à l'ohmetre

 

ou de lire la valeur de la résistance CMS (écrit très petit) sur une carte OK

Lien vers le commentaire
Partager sur d’autres sites
patdel65 Newbie

patdel65

Posté(e)
Posté(e)
ça marche pas le dump pour moi je crois que j'ai bousiller un pin sur la carte mère en dessoudant le circuit .... est ce que le pin dans la photo est nécessaire pour le contact avec la carte mère /monthly_2017_07/large.IMG_20170725_202841.jpg.064be613ef2c603eda5865b71b48c1b5.jpg

 

la c est sur ca va marcher beaucoup moins bien.

 

je comprend pas pourquoi tu a pris le risque de dessouder. c est tellement plus simple de cabler sur le port"jtag" situe juste a cote de la memoire.

 

en esperant que tu arrive a le reparer

 

bonne soiree a tous

 

Re,

 

Après réflexion de tout ce j'ai pu lire sur ce forum :

 

Si on est en boot B on peut charger que ce soit par RS232, USB ou même directement par le CON1 avec un programmateur ==) soit un mainsoft de type Bxxx , soit un boot Bxxx oo un Dump complet mais un Bxxx

 

Si on est en boot D ==) Idem mainsoft de type Dxxx etc ....

 

Si on est en boot F100 ==) Idem mainsoft de type F1xx etc ...

 

Si on est en boot F200 ==) Idem mainsoft  de type F2xx etc...

 

J'en conclus que comme cela a été dit par certaines personnes ici, tant que l'on n'aura pas pu récupérer ce qu'il y a dans le micro Fujitsu MB86H61 avec un démo en F200 fonctionnel, on ne pourra rien faire à moins que le fichier qui reprogramme cette mémoire, fuite !

 

tu a bien resume.

Lien vers le commentaire
Partager sur d’autres sites
patdel65 Newbie

patdel65

Posté(e)
Posté(e)
pourquoi tu dis ca marche pas.

 

je comprend pas pourquoi. le fichier bin boot b peut se mettre dans n importe quel demo bloque qui etait en b. il ne marchera pas si le demo n etait pas en b a l origine.

 

par exemple tu met un dump d un boot f.il redemarre afiche f200 a000 et se bloque.tu remet le fichier bin boot b et tu repart a neuf. seule chose il risque de redemarrer en boucle.tu fait un clean et probleme regle.

 

je pense que tu confond avec le passage d un atlas boot d ou f a un boot b ou la le fichier ne marchera pas

 

bonne soiree

 

whaou la ça deviens n'importe quoi !

 

tous le monde débarque avec leurs problèmes

 

pour ce qui est de mettre un dump B d'un autre démo dans le siens ça marche pas !

 

pour ta piste t'es mal seul soluce c'est de remplacer ta puce par une 8 pins et de relier le pin 1 au JTAG si tu t'en sert

 

@+ 

 

Lien vers le commentaire
Partager sur d’autres sites
tilki42 Newbie

tilki42

Posté(e)
Posté(e)

Bonsoir moi j'avais déjà essayer de repasser en B ça n'avais pas fonctionner avec mon dump B105 B128 juste avant passage au D avec les 2 manips

 

sur la  facade :  init run puis fail 

 

Bientôt chaque possesseur d"atlas 200 aura le diplôme d’ingénieur si çà continue  :oye_anim:

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...